信息安全工程师(渗透测试方向)- 24-48万 - 上海

首页    虚位以待    信息安全工程师(渗透测试方向)- 24-48万 - 上海

职位描述:
1、深入业务部门,了解业务开发上线动态,针对Web应用和移动APP的开发需求进行安全评审工作;
2、负责集团各业务系统上线前代码安全测试,包括web应用和移动APP的黑盒测试、灰盒测试、白盒测试; 
3、定期组织针对公司全网进行渗透测试,编制渗透测试报告并跟踪与推进漏洞修复;
4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;
5、定期组织开展代码开发安全培训,为研发人员进行Web应用和移动APP开发安全培训工作; 
6、应急响应,参与安全事件的分析及溯源,排查相关问题;
7、参与并推进云安全管理体系建设,维护与完善安全监控平台。
任职要求:
1、全日制本科及以上学历,持有OSCP,CEH 等证书的学历可降低为大专;
2、具有5年以上信息安全相关工作经验,web安全及移动安全方向3年及以上工作经验(安卓或IOS),具备较强的风险评估技能;
3、精通常见Web和移动APP攻击和防御方法;
4、熟悉常见黑客攻击手法,具备对黑客行为的入侵检测能力及电子取证能力 ;
5、熟悉php/java/python/c/c++等至少其中一种开发语言,并能在必要时编写相应的脚本工具;
6、熟悉主流网络安全类产品,如常见的DDos、WAF、IDS/IPS、堡垒机、VPN等的配置和使用;
7、熟悉日志集中管理系统使用并具备一定实战经验,如ELK、splunk、graylog等常见工具使用;
8、有CISA,CISSP,Security+等信息安全认证及互联网公司安全从业经历者优先。

2019年5月15日 19:02
浏览量:0
收藏